-
Junior Member
- Вес репутации
- 53
Win32/qhost-детектирует нод, блокирует обращение, изолирует и так покругу.
ПК в безопасный режим не входит, при выборе безопасного режима просто перегружается, пытаюсь восстановить настройки системы System Restore с помощью AVZ не помогает.., еще в
C:\Documents and Settings\Андрей\Local Settings\Temp - каждые пару минут появляются 2 екзешника с названиями 20к и 92
Последний раз редактировалось Andrey_pro; 15.12.2009 в 22:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
TerminateProcessByName('c:\windows\system32\service.exe');
QuarantineFile('c:\windows\system32\service.exe','');
DeleteFile('c:\windows\system32\service.exe');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{F97FFC1E-152D-482A-9657-8F5FAE6514D1}\RP523\A0059436.exe:exe.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{F97FFC1E-152D-482A-9657-8F5FAE6514D1}\RP523\A0060709.exe:exe.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{F97FFC1E-152D-482A-9657-8F5FAE6514D1}\RP523\A0062096.exe:exe.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{F97FFC1E-152D-482A-9657-8F5FAE6514D1}\RP523\A0062148.exe:exe.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 091216_151513_virus_4b28cf51e3a42.zip
Размер файла 729
MD5 f494acce8d2f48fbd3cdb4d484263e71
Последний раз редактировалось Andrey_pro; 16.12.2009 в 15:16.
-
Сообщение от
thyrex
Обновите базы AVZ
Почему не сделано?
В этих логах плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
AVZ не обновил т.к. кнопка обновить базы не активна, проблема ушла, но потом опять появилась
-
Сообщение от
Andrey_pro
AVZ не обновил т.к. кнопка обновить базы не активна
А зачем делаете логи полиморфной версией??? По ссылке в правилах качается версия, базы которой можно обновить. Выполняйте и новые логи делайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Вот, не полиморфная уже давно скачана, она просто не запускалась
-
Чисто
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-